js使用RSA加密

最新推荐文章于 2024-08-12 20:02:38 发布
最新推荐文章于 2024-08-12 20:02:38 发布
阅读量2.6w 收藏 18
点赞数 4
分类专栏: JS 文章标签: js rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meifannao789456/article/details/90025171
版权

为了防止Web页面的敏感信息泄露,我们需要使用RSA加密算法对数据进行加密。
JS中常用的RSA加密库有:jsencrypt,jsrsasign,js-crypto-rsa
jsencrypt库的使用比较简单:

安装库
npm i jsencrypt

使用:
import JSEncrypt from ‘jsencrypt‘
var publicKey = "-----BEGIN PUBLIC KEY-----\n" +
        "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDTTt5d1LYtIxiW9ekKFBVonFOT\n" +
        "XJHv4PY4xCDLPYbHWRKa/mRO7J11OJX+cR7bqzNq6uxH1W339wV\n" +
        "lLP/x3Rl1RBh4prj0eYOEIsDVTvLTJONKazRtQrZ7yzSZ69o/3CQv\n" +
        "ex6kb4js+9zho4U9fwIDAQAB\n" +
        "-----END PUBLIC KEY-----";
    let jse = new JSEncrypt();
    jse.setPublicKey(publicKey);
    var str = jse.encrypt(en);
    console.log("加密数据:" + str)

注意: jsencrypt 默认使用的PKCS1加密方式

js-crypto-rsa 库使用

  • 导入依赖包
    import rsa from 'js-crypto-rsa'; // for npm
import rsa from 'path/to/js-crypto-rsa/dist/index.js'; // for github
  • 生成key
    rsa.generateKey(2048).then( (key) => {
	// now you get the JWK public and private keys
	const publicKey = key.publicKey;
 	const privateKey = key.privateKey;
})
  • 签名和验证
    const publicJwk = {kty: 'RSA', n: '...', e: '...'}; // public key
const privateJwk = {kty: 'RSA', n: '...', e: '...', p: '...', q: '...', dp: '...', dq: '...', qi: '...'}; // paired private key
const msg = ...; // Uint8Array
 
// sign
rsa.sign(
  msg,
  privateJwk,
  'SHA-256',
  { // optional
    name: 'RSA-PSS', // default. 'RSASSA-PKCS1-v1_5' is also available.
    saltLength: 64
  }
  ).then( (signature) => {
  // now you get the signature in Uint8Array
  return rsa.verify(
    msg,
    sign,
    publicJwk,
    'SHA-256',
      { // optional
        name: 'RSA-PSS', // default. 'RSASSA-PKCS1-v1_5' is also available.
        saltLength: 64 // default is the same as hash length
      } 
    );  
}).then( (valid) => {
  // now you get the result of verification in boolean
});
  • 加密和解密
    const publicJwk = {kty: 'RSA', n: '...', e: '...'}; // public key
const privateJwk = {ktyp: 'RSA', n: 'P-256', e: '...', p: '...', q: '...', dp: '...', dq: '...', qi: '...'}; // paired private key
const msg = ...; // Uint8Array
 
// sign
rsa.encrypt(
  msg,
  publicJwk,
  'SHA-256', // optional, for OAEP. default is 'SHA-256'
  { // optional
    name: 'RSA-PSS', // default. 'RSASSA-PKCS1-v1_5' is also available.
    // label: new Uint8Array([...]) // optional
  }).then( (encrypted) => {
  // now you get an encrypted message in Uint8Array
    return rsa.decrypt(
      encrypted,
      privateJwk,
      'SHA-256', // optional, for OAEP. default is 'SHA-256'
      { // optional
        name: 'RSA-PSS', // default. 'RSASSA-PKCS1-v1_5' is also available.
        // label: new Uint8Array([...]) // optional
      }
    );  
}).then( (decrypted) => {
  // now you get the decrypted message
});

扫码关注微信公众号,更好的交流
扫码关注微信公众号,更好的交流

咻咻ing
关注
专栏目录
js实现RSA加密
08-27
js实现的RSA算法,将这个js文件引入jsp文件,即可使用。 var encryptionExponent ="XXX"; var modulus = "XXX"; var key = RSAUtils.getKeyPair(encryptionExponent ,"",modulus ); console.log("key:"+key );
JS到PHP使用RSA算法进行加密通讯
Linvo's blog
06-12 1万+
我们平时做用户登录表单提交,用户名密码都是明文直接POST到后端,这样很容易被别人从监听到。注:包括使用MD5等哈希函数处理后的数据,这里也算做明文(现在MD5爆破网站已经很多了~)。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对其进行加密通讯。但是由于效率原因,使用HTTPS的代价是及其昂贵的,对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。所以很多网站选择了模拟SSL的做法,使用RSA来对密码等安全信息进行公钥加密,服务端用
国标非对称加密RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
最新发布
weixin_52392194的博客
08-12 1057
RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法。它利用了大数因数分解的困难性来确保加密的安全性。RSA 算法的关键特征在于它使用一对密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密数据。
RSA对称加密JS加密,C#、Java解密)
清山博客
09-07 7668
常见的渗透测试会将网站登录时密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
记一次js中的RSA私钥泄露
qq_44657899的博客
11-23 7333
拿到一个app,所有请求包,响应包均经过加密,猜测为aes加密,最开始是一筹莫展,测了下功能点,扫了下目录一无所获。心里一万匹草拟吗奔过,这怎么测。 准备放弃的时候,突然在js文件里发现datalk-crypto.js这玩意,publicKey、privateKey和randomKey,这不是RSA算法的公钥和私钥吗,下面还有RSA、AES加密的函数,天无绝人之路! 继续翻js文件,找到了负责加密js文件http.js,还没有做混淆 分析发现endata使用AES加密,密码为ranStr,ranSt
JavaScript的RSA加密库(cryptico、Node-rsa、Crypto、jsrsasign、JSEncrypt)
热门推荐
junxuezheng的博客
07-08 3万+
JavaScript的RSA加密库一、Rsa利用openssl生成公钥私钥二、Cryptico1.优点:2.缺点:3.安装:4.Demo5.参考链接:三、Node-rsa1.优点:2.缺点:3.安装:4.Demo5.参考四、Crypto1.优点:2.缺点:3.安装:免安装4.Demo4.1、nodejs支持的加密算法和哈希算法有哪些?4.2、生产rsa公钥私钥(pkcs1的公钥publicKey长度为188)4.3公钥加密,私钥解密;私钥加密,公钥解密;4.4、当然,这里的公钥可以使用OpenSSL产生的,
RSA加密js
MYG_G
04-23 3538
RSA加密js) 需要引入: import jsencrypt from 'jsencrypt' 加密函数: generateEntype = (word) => { let publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfRi3iNBVSWTaUyCa8BpK0TJ041YBKc9xWw+BlL2JXh7u5KW...
go和js使用rsa加密
01-07
privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err != nil { return err } derStream := x509.MarshalPKCS1PrivateKey(privateKey) block := &pem.Block{ Type: RSA PRIVATE KEY, Bytes: ...
js前端实现rsa加密
01-05
js前端实现rsa加密
java js RSA加密支持超长加密
03-04
在JavaScript中,没有内置的RSA加密库,但可以使用第三方库,如`node-rsa`或`crypto-js`。这些库提供了类似的公钥/私钥生成和加密/解密功能。需要注意的是,由于JavaScript环境的安全限制,浏览器端可能无法直接处理...
POSTMAN RSA加密 - forge.js
07-08
POSTMAN RSA加密是一种在Postman测试工具中使用RSA加密技术的方法,主要涉及到JavaScript库Forge.js。Forge.js是一个强大的开源加密库,提供了多种加密算法,包括RSA(Rivest-Shamir-Adleman),这对于安全地传输...
security.js实现的RSA加密功能示例
10-18
RSA加密是一种广泛使用的非对称加密算法,它由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年共同提出。RSA算法的加密过程基于一个密钥对,包括一个公钥...
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至。
02-08 2916
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
在JavaScript中进行RSA加密和解密
cduoa的专栏
07-15 9051
点击按钮TestMe!后,将使用公钥对文本进行加密,然后再使用私钥进行解密,最后对比解密后的文本与原始文本。倘若两者一致,说明RSA加密解密过程正确,将alert"Itworks!JavaScript在当今B/S系统中的重要性就不必多说了。中成功使用openssl生成了用于RSA加密和解密的公钥和私钥。样例中有3个输入框,分别输入PrivateKey(私钥),PublicKey(公钥),Texttoencrypt(待加密文本)将上文中生成的公钥和私钥分别复制到输入框中,经过测试,是OK的。...
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
m0_52336378的博客
07-25 2622
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
前端RSA加密与解密(jsencrypt.js)
wwf1225的博客
10-23 2993
jsencrypt就是一个基于rsa加解密的js库,使用时需要安装jsencrypt就是一个基于rsa加解密的js库,使用时需要安装使用时需要引入。
使用RSA算法实现表单数据加密——前端js后端Java
YangangwuWuyangang的专栏
11-30 2592
使用RSA算法实现表单数据加密——前端js后端Java
RSA 简介及 C# 和 js 实现
woisking2的博客
07-08 1802
公钥就是公开的,让全部发送方使用,私钥是保密的,不能公开,专门供接收方解密收到的密文,没有私钥的第三方就无法解密密文,从而保证了数据传输的安全性。可见,针对公钥处理的数据,其填充内容为伪随机(限制范围的随机数)的 16 进制字符串,每次操作的填充内容都不一样。本文也将做专门介绍。BT 取值为 01 时,PS 为全 FF 的字符串,通过填充得到的整数会足够大,可以阻止某些攻击,因此也是推荐的填充方式。"填充后数据" = "00" + "数据块类型" + "填充字符串" + "00" + "原始数据"
js使用RSA加解密解决方案总结
cabinx的博客
12-08 4031
考虑到使用的便捷,使用如下: 解决。
JavaScript rsa加密
03-24
JavaScript RSA加密可以使用第三方库CryptoJSjsencrypt实现。其中CryptoJS支持多种加密算法,包括RSA加密,而jsencrypt则专门用于RSA加密。以下是使用jsencrypt实现RSA加密的示例代码: ```javascript // 生成RSA密钥对 var key = new JSEncrypt(); key.getKey(); // 获取公钥 var publicKey = key.getPublicKey(); // 使用公钥加密数据 var data = 'Hello, world!'; var encrypted = key.encrypt(data); console.log('Public key:', publicKey); console.log('Encrypted data:', encrypted); ``` 需要注意的是,RSA加密是一种非对称加密算法,加密和解密使用不同的密钥。因此,在使用RSA加密时需要生成一对密钥,将公钥发送给加密方,将私钥保存在解密方,以保证数据的安全性。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值